等保2.0下的智能變電站安全合規(guī)最佳實踐

陶文偉， 吳金宇， 賴宇陽， 覃祖明

(1.中國南方電網(wǎng)有限責(zé)任公司，廣東 廣州 510623；2.中國南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司，廣東 廣州 510555)

0 引 言

隨著電力智能化時代的到來，電網(wǎng)系統(tǒng)逐漸完成智能化轉(zhuǎn)型，智能變電站已開始投入市場，但隨著等保2.0標準的確立，現(xiàn)有技術(shù)已無法達到國家安全標準。

基于此，各變電站公司針對智能變電站安全問題研究出多種管理模式。文獻[1]設(shè)計一種通用對象變電站(GOOSE)回路繼電保護裝置，通過網(wǎng)絡(luò)保護和設(shè)備檢修保證配電站的安全運行，但這種方法的數(shù)據(jù)采集精確度較低，不適用于大型配電網(wǎng)系統(tǒng)保護。文獻[2]設(shè)計出一種變電站運行過程中防誤操作系統(tǒng)。通過在線綜合防誤分析，建立允許式防誤體系架構(gòu)，能夠有效降低變電站運行中的安全風(fēng)險，但這種方案成本較高，技術(shù)要求較高，不具備普遍適用性。

根據(jù)上述智能變電站安全運行的問題，本文在等保2.0標準下設(shè)計出一種智能變電站安全體系，通過安全系統(tǒng)集成技術(shù)保證變電站運行中的安全運維，建立可信3.0計算防御體系，使智能變電站安全參數(shù)能夠?qū)崟r數(shù)據(jù)化顯示，實現(xiàn)智能變電站最佳安全合規(guī)運行[3]。

1 智能變電站安全體系建設(shè)

目前我國頒布的新的等級保護2.0標準，要求各行業(yè)各企業(yè)同步完善系統(tǒng)體系的安全建設(shè)，本文基于等級保護2.0框架下的智能變電站安全方面進行討論與研究[4]，設(shè)計了智能變電站安全體系，搭建變電站安全體系平臺，安全科學(xué)監(jiān)控，利用RSA改進算法對數(shù)據(jù)加密，保證電力數(shù)據(jù)安全[5]。

智能變電站安全體系建設(shè)過程中運用先進的人工智能、物聯(lián)網(wǎng)和大數(shù)據(jù)等核心技術(shù)，形成符合2.0標準規(guī)范的智能變電站解決方案，保證電網(wǎng)安全，保障智能變電站平穩(wěn)運行。通過智能化的設(shè)備，提高智能變電站的運行、管理效率和供電安全。將系統(tǒng)融合、多維管控、主動預(yù)警和智能運維等結(jié)合應(yīng)用于電網(wǎng)安全運行過程中[6]。保證網(wǎng)絡(luò)安全，構(gòu)建防范和感知的一體化系統(tǒng)，確保設(shè)備和人員的安全。智能變電站安全體系結(jié)構(gòu)如圖1所示。

圖1 智能變電站安全體系結(jié)構(gòu)

本文設(shè)計的智能變電站安全系統(tǒng)主要分為三個安全控制區(qū)和兩個技術(shù)中心。三個區(qū)域分別為集成模塊、采集模塊和管理模塊，兩個技術(shù)中心為安全系統(tǒng)集成技術(shù)和RSA改進安全算法。集成模塊由兩個分站系統(tǒng)和三個裝置組成，兩個分站系統(tǒng)為變電站自動化系統(tǒng)和防誤系統(tǒng)，三個裝置為電廠域測量裝置、自動安全調(diào)制裝置和二次繼電保護裝置[7]。安全區(qū)Ⅱ主要由電力信息數(shù)據(jù)采集裝置、數(shù)據(jù)濾波裝置和電力系統(tǒng)安全設(shè)置組成。安全區(qū)Ⅲ由電力系統(tǒng)整體調(diào)度和系統(tǒng)安全OA平臺組成。安全系統(tǒng)集成技術(shù)主要負責(zé)Ⅰ、Ⅱ區(qū)域的運行監(jiān)測。通過光纖電纜和無線通信完成交互，兩個安全區(qū)都有防火墻進行安全隔離，通過實時VPN和非實時VPN完成系統(tǒng)集成技術(shù)的輸入控制。RSA改進安全算法主要負責(zé)安全區(qū)Ⅲ的運行監(jiān)測，通過總線路節(jié)點和局域網(wǎng)交換機完成數(shù)據(jù)交互，由防火墻進行安全隔離[8]。

2 等保2.0等級標準

目前我國頒布了新的網(wǎng)絡(luò)安全等級保護制度，新頒布的標準要求各行業(yè)、各企業(yè)同步完善網(wǎng)絡(luò)體系的安全建設(shè)。本文基于等級保護2.0框架下的智能變電站安全方面進行討論與研究[9]。

相對于過去的等級保護1.0制度，新頒布的等級保護2.0標準具有更高的要求。等級保護2.0完善了技術(shù)要求和管理要求，健全了網(wǎng)絡(luò)平臺安全、物聯(lián)網(wǎng)通信、云計算、信息交互管理和工業(yè)控制等內(nèi)容。將數(shù)據(jù)防護、安全檢測、應(yīng)急處理和事件追溯等舉措并入等級保護措施，等級保護2.0再落實到系統(tǒng)建設(shè)全生命周期的每個環(huán)節(jié)。這一系列的制度舉措保證了我國的國家電力供應(yīng)，使智能變電站安全性符合國家標準[10]。從技術(shù)層面上來說，智能變電站要求更高的技術(shù)，對安全檢測、數(shù)據(jù)備份和緊急事件處置等提出了更高的要求；從管理層面上來說，要求對更多類型的風(fēng)險進行管理。總之，最新頒布的等保2.0綜合技術(shù)與管理要求，對于我國未來智能變電站的發(fā)展指明了道路。

3 安全系統(tǒng)集成技術(shù)

智能變電站安全體系的建設(shè)通過系統(tǒng)集成技術(shù)對Ⅰ、Ⅱ區(qū)域進行監(jiān)測控制，是融合眾多技術(shù)的復(fù)雜高度智能型安全技術(shù)防范系統(tǒng)。安全系統(tǒng)集成技術(shù)結(jié)構(gòu)如圖2所示。

圖2 安全系統(tǒng)集成技術(shù)結(jié)構(gòu)

安全系統(tǒng)集成技術(shù)主要通過無線通信完成數(shù)據(jù)互通，遠程用戶和數(shù)據(jù)中心通過光纖網(wǎng)絡(luò)連接，能夠?qū)崟r調(diào)用數(shù)據(jù)庫信息；安全測控主機負責(zé)數(shù)據(jù)集成和數(shù)據(jù)的處理，通過控制器和采集器得到智能變電站數(shù)據(jù)參數(shù)和外部溫度環(huán)境。監(jiān)控終端設(shè)有信號攔截網(wǎng)，保證系統(tǒng)集成數(shù)據(jù)不受外部信號干擾[11]。安全系統(tǒng)集成技術(shù)由多個不同系統(tǒng)和平臺組成，子系統(tǒng)及其作用如表1所示。

表1 子系統(tǒng)及其作用

智能變電站安全體系主要由圖形管理、數(shù)字化、模塊化和報警監(jiān)測等多個系統(tǒng)集合而成。圖形管理的作用主要是實現(xiàn)電力復(fù)雜數(shù)據(jù)的成像處理和線路高清顯示，使電網(wǎng)信息能夠呈現(xiàn)在LED顯示屏上，便于分析電網(wǎng)運行狀態(tài)；數(shù)字化系統(tǒng)能夠完成變電站電能參數(shù)的數(shù)字化處理，使電能參數(shù)更加清晰直觀地表示出來；模塊化系統(tǒng)能夠把安全控制分為多個模塊，便于管理，使安全設(shè)備分布式控制，使電力設(shè)備的控制方式更加規(guī)律化；報警監(jiān)測系統(tǒng)主要負責(zé)電網(wǎng)系統(tǒng)之間的安全性評估和信息監(jiān)測。這些子系統(tǒng)通過集成技術(shù)組成整個變電站的智能安全系統(tǒng)，能夠?qū)崿F(xiàn)統(tǒng)一調(diào)度，完成信息共享。

4 RSA改進安全算法

為保證電力變電站數(shù)據(jù)信息的保密性，本文采用RSA改進算法構(gòu)建可信2.0計算體系，增加系統(tǒng)數(shù)據(jù)安全性，使體系安全等級能夠達標。

在RSA改進安全算法中，擴展電能參數(shù)信息的安全節(jié)點數(shù)量，使安全節(jié)點距離保持一致，然后對各安全節(jié)點電力數(shù)據(jù)進行ASCII碼邏輯運算。在電力安全網(wǎng)中，有5個安全節(jié)點p、q、r、s、t，先確定2個節(jié)點安全參數(shù)。在此基礎(chǔ)上使：

r=p×1.033,s=q×1.026,t=p×1.029

(1)

式中:p、q、r、s、t分別為變電站的5個安全節(jié)點。此時r、s、t用p、q代入n=pqrst，得：

n=p×q×(p×1.033)×(q×1.026)×(p×1.029)

(2)

式中：n為變電站采集節(jié)點總數(shù)量；p為變電站用于安全算法輸入首個節(jié)點；q為末尾節(jié)點。對電網(wǎng)數(shù)據(jù)進行加密處理需要考慮各安全節(jié)點是否滿足等保2.0標準，為數(shù)據(jù)加密提供數(shù)據(jù)上的保證，之后通過計算n=pqrst(公開)，n的Euler函數(shù)為：

φ(n)=(p-l)(q-l)(r-l)(s-l)(t-l)

(3)

式中:l為等保2.0標準下的安全系數(shù)；p、q、r、s、t為變電站輸入安全算法采集的5個節(jié)點；φ(n)為2.0標準變電站電力數(shù)據(jù)函數(shù)表達式。選取正整數(shù)e，1

加密過程:C=E[M]=Me(modn)

(4)

解密過程:M=D[C]=Cd(modn)

(5)

式中：n為安全算法輸入節(jié)點數(shù)量；M為明文；C為密文；E為需要加密的數(shù)據(jù)；D為解碼數(shù)據(jù)。

智能變電站安全節(jié)點距離的選取主要通過多種計算方式完成。改進的RSA算法更能確保電力數(shù)據(jù)的安全性，使構(gòu)建的智能變電站安全體系更容易達到等保2.0標準，能夠在各項研究中占據(jù)絕對優(yōu)勢地位，使本文研究方法達到最佳實踐的要求。

5 試驗結(jié)果與分析

本文在Intel i5 8代+64 GB內(nèi)存+千兆網(wǎng)卡+千兆局域網(wǎng)的試驗環(huán)境下進行驗證，在智能變電站和電網(wǎng)系統(tǒng)中采集多個數(shù)據(jù)樣本，并通過高配置計算機完成數(shù)據(jù)計算和驗證，試驗室具體設(shè)備信息和參數(shù)如表2所示。

表2 系統(tǒng)試驗環(huán)境參數(shù)配置

本文通過測試網(wǎng)點，在試驗?zāi)M狀態(tài)下進行模擬變電站安全運行狀態(tài)。通過數(shù)據(jù)記錄和試驗機器數(shù)據(jù)顯示得到變電站各種電力數(shù)據(jù)。電導(dǎo)率能夠在一定程度上反映安全性能，計算公式為：

σ=I/E

(6)

式中:I為變電站安全節(jié)點電流；E為變電站安全節(jié)點電壓。經(jīng)過計算得到本次試驗電導(dǎo)率結(jié)果，如表3所示。

表3 試驗電導(dǎo)率結(jié)果

試驗每5 h測試一次，測試多組數(shù)據(jù)，為減少誤差，本文所有試驗數(shù)據(jù)采用以平均值記錄數(shù)據(jù)結(jié)果。通過表3電導(dǎo)率數(shù)據(jù)結(jié)果能夠大致了解本文研究變電站安全等級基本符合等保2.0標準，各個網(wǎng)點的電導(dǎo)率在同種環(huán)境下都是最小的，表明本文研究的安全系統(tǒng)是可行的。

為更清晰、直觀地了解本文研究系統(tǒng)的安全性能，在同種試驗環(huán)境下與傳統(tǒng)方法進行仿真對比，在同種變電站安全環(huán)境下得到樣本數(shù)據(jù)，通過計算機得到兩種方式的安全性能MATLAB仿真圖如圖3所示。

圖3 安全性能仿真圖

通過對比發(fā)現(xiàn)本文研究安全性分析曲線波動較小，系統(tǒng)運行相對穩(wěn)定，傳統(tǒng)方法波動較大，系統(tǒng)不穩(wěn)定。本文研究安全性分析基本穩(wěn)定在0.920%以下，文獻[1]前200 V都在不斷增加，最終穩(wěn)定在0.960%，安全性能較差，文獻[2]前200 V高低起伏，穩(wěn)定性不足，之后穩(wěn)定在0.940%，安全性勉強達到標準。從圖3可知，本文研究安全性能要比傳統(tǒng)方法更強，能夠解決目前變電站安全性能較差的問題。

綜上所述，本文研究的安全系統(tǒng)實踐運行更加穩(wěn)定，安全等級符合等保2.0標準，性能明顯優(yōu)于另外兩種方法，符合智能變電站安全合規(guī)條件，并證實了本文研究為最佳實踐方案。

6 結(jié)束語

本文設(shè)計的新型智能變電站安全體系，安全等級符合等保2.0標準，解決了傳統(tǒng)方法電力數(shù)據(jù)不達標、系統(tǒng)運行不穩(wěn)定的問題。利用安全系統(tǒng)集成技術(shù)和RSA改進安全算法對智能變電站的安全數(shù)據(jù)進行快速處理。試驗結(jié)果表明，本文研究為最佳安全合規(guī)實踐方案。但是本文研究在實際操作中仍然存在許多問題，安全體系無法實現(xiàn)自動解決故障和安全子系統(tǒng)不夠全面等問題還需要進一步解決。